◆李晏 王茉瓔

區(qū)塊鏈電子證據(jù)存證問題研究

◆李晏 王茉瓔

（廈門大學(xué)嘉庚學(xué)院 福建 363105）

區(qū)塊鏈的電子數(shù)據(jù)存證類應(yīng)用近幾年呈現(xiàn)井噴式發(fā)展，而其認(rèn)定制度存在諸多缺陷，解決“證據(jù)鏈”成為“偽證鏈”的問題迫在眉睫。區(qū)塊鏈電子證據(jù)目前在實際運(yùn)用中存在上鏈前證據(jù)的二次固定真實性存疑、線上傳證、第三方存證存在不符合證據(jù)的證明力要求的可能和上鏈后電子證據(jù)安全性無法完全保證等隱患。針對以上漏洞，建議采取前端用戶實名制，第三方取證、存證平臺規(guī)范存取證據(jù)等措施，通過技術(shù)控制和完善制度，為聯(lián)盟鏈“天平鏈”的搭建保駕護(hù)航。

區(qū)塊鏈；電子證據(jù)；存證問題；完善研究

1 區(qū)塊鏈電子證據(jù)的內(nèi)涵和優(yōu)勢

電子證據(jù)是指“案件發(fā)生、儲存、處理、傳輸過程中形成的能夠證明案件事實的數(shù)據(jù)”[1]。這是一種獨(dú)立于傳統(tǒng)證據(jù)（如書證、物證和各種記錄）的證據(jù)。區(qū)塊鏈電子證據(jù)就是存儲在區(qū)塊鏈上的電子證據(jù)。電子證據(jù)在上傳到區(qū)塊鏈后，會被打包成一個個的“區(qū)塊”，并且標(biāo)上一個哈希值。哈希數(shù)值是證據(jù)的惟一ID。法院審理案件時，當(dāng)事人提交證據(jù)，法院會將提交的證據(jù)與后臺證據(jù)的哈希值作對比，當(dāng)事人提交的證據(jù)的哈希數(shù)值與區(qū)塊鏈證據(jù)鏈的哈希值數(shù)值一致時，就能夠證明證據(jù)是真實的。

區(qū)塊鏈電子證據(jù)鏈就是一個去中心化的數(shù)據(jù)庫。上面有很多節(jié)點，人們可以通過任何一個節(jié)點上傳證據(jù)到數(shù)據(jù)庫。區(qū)塊鏈電子證據(jù)不依賴任何一個節(jié)點，每一個節(jié)點都可以上傳和更新電子證據(jù)。無論你通過哪一個節(jié)點修改證據(jù)數(shù)據(jù)，整個證據(jù)數(shù)據(jù)庫都會更新。用戶可以通過任意的節(jié)點修改數(shù)據(jù)庫的證據(jù)數(shù)據(jù)。去中心化和不可篡改的特點賦予了區(qū)塊鏈電子證據(jù)極大的優(yōu)越性[2]。

在區(qū)塊鏈進(jìn)入司法證明領(lǐng)域之前，電子數(shù)據(jù)的司法受理率相對較低，法官往往對相關(guān)數(shù)據(jù)究竟是原始證據(jù)還是衍生證據(jù)感到困惑。區(qū)塊鏈證據(jù)具有不可篡改、無法偽造的特點。其采用去中心化和分散化的分布式技術(shù)，整個區(qū)塊鏈證據(jù)鏈就像一個巨大的分布式賬本。區(qū)塊鏈中的任何節(jié)點都可以共享和復(fù)制賬本。在區(qū)塊鏈技術(shù)的支持下，電子數(shù)據(jù)是原始證據(jù)還是衍生證據(jù)并不重要，因為副本和原始證據(jù)具有相同的可信度[3]?？梢韵嘈旁诓痪玫膶恚瑓^(qū)塊鏈在司法審判中的應(yīng)用將達(dá)到一定程度，這種超高效的解決方案不僅可以滿足當(dāng)事人的需要，而且還能節(jié)約司法資源。

2 區(qū)塊鏈電子證據(jù)在實務(wù)運(yùn)用中存在的困境

2.1 上鏈前的證據(jù)真實性無法保證

在區(qū)塊鏈機(jī)制下，電子證據(jù)的真實性可以分為鏈前真實性和鏈后真實性。電子證據(jù)進(jìn)入鏈條后的真實性可以通過技術(shù)來保證，如何保證電子證據(jù)進(jìn)入鏈條前的真實性是目前亟待解決的關(guān)鍵問題。

電子證據(jù)進(jìn)入鏈條一般有以下過程：第一，當(dāng)事人直接或委托保管公司等單位保管電子證據(jù)，這通常是在案發(fā)前完成的；第二，將電子證據(jù)的哈希值同步寫入證書鏈；第三，證書鏈返回證書號；第四，一旦發(fā)生糾紛，當(dāng)事人可以上傳電子證據(jù)的原始數(shù)據(jù)和身份證號碼，法官可以利用身份證鏈平臺在線計算哈希值，判斷電子證據(jù)是否被篡改。

區(qū)塊鏈不能排除各方或部分提供“虛假”證據(jù)的情況，也不能排除各方聘請的存管公司和其他單位單方面為一方利益服務(wù)和“承擔(dān)風(fēng)險”的情況。在實踐中，探索者普遍承認(rèn)“電子證據(jù)進(jìn)入環(huán)節(jié)前的真實性無法保證”。中國首份區(qū)塊鏈證書存儲白皮書也指出，“區(qū)塊鏈技術(shù)可以保證載體和載體上證據(jù)副本的真實性，但載體和副本數(shù)據(jù)的真實性無法保證”[4]。網(wǎng)上提交證據(jù)導(dǎo)致法院無法核實電子證據(jù)的形成、儲存、傳輸、收集等過程。一旦對方對電子證據(jù)的真實性提出異議，提出證據(jù)可能被篡改，法院將無法啟動審查；此外，電子證據(jù)的網(wǎng)上提交過程相當(dāng)于證據(jù)的二次電子化，如何保證電子證據(jù)提交過程的可靠性，即保證電子證據(jù)的內(nèi)容始終完整無誤，任重道遠(yuǎn)。

2.2 存證平臺存在更改證據(jù)的可能

用戶利用第三方軟件取證，然后通過第三方存證平臺上傳合乎司法鑒定規(guī)范的數(shù)據(jù)到區(qū)塊鏈上，第三方證據(jù)平臺與區(qū)塊鏈實現(xiàn)無縫對接，提供取證、存證、用證一整套服務(wù)。第三方平臺取證相當(dāng)于二次固定證據(jù)，如果第三方平臺的二次固定證據(jù)不規(guī)范、不合法、不真實，區(qū)塊鏈存證就會成為“證據(jù)確鑿”的偽證鏈。

區(qū)塊鏈電子證據(jù)鏈通過客戶線上傳證據(jù)，第三方存證平臺收到證據(jù)以后保存在后臺。當(dāng)發(fā)生糾紛的時候，法院通過第三方平臺核對哈希值、時間戳等，數(shù)據(jù)一致則證明證據(jù)是真實的。首先關(guān)于前端的使用客戶傳證屬于二次固定證據(jù)。盡管時間戳和數(shù)據(jù)驗證是一致的，只能證明這個證據(jù)和提交的證據(jù)是真實一致的，并不能保證入鏈證據(jù)的真實性。比如使用者不誠信，輸入的證據(jù)就是虛假的證據(jù)，那證據(jù)鏈就會變成造假鏈；其次，第三方存證平臺是否是一個可信節(jié)點也存在著風(fēng)險。法院以證據(jù)作為判斷依據(jù)，證據(jù)的存儲環(huán)節(jié)出了問題，那審判結(jié)果也將受到嚴(yán)重影響。如果缺乏有效監(jiān)管和完善的制度，面對巨大的利益誘惑，存證平臺可以隨意更改證據(jù)，后果將不堪設(shè)想。在以審判為中心的訴訟制度背景下，電子證據(jù)即使經(jīng)過了先進(jìn)技術(shù)的強(qiáng)化，也必須經(jīng)過法院質(zhì)證和認(rèn)證的考驗。我國相關(guān)法律法規(guī)目前僅僅對區(qū)塊鏈證據(jù)存儲方式予以承認(rèn)，對區(qū)塊鏈證據(jù)的具體認(rèn)證和質(zhì)證規(guī)則沒有進(jìn)一步的細(xì)化規(guī)定，不利于區(qū)塊鏈在證據(jù)領(lǐng)域大規(guī)模推廣使用[5]。

2.3 上鏈后電子證據(jù)的安全性存疑

區(qū)塊鏈作為一種網(wǎng)絡(luò)證據(jù)儲存方式，同樣存在被黑客攻擊的可能性。誠然，在技術(shù)層面，由于加入了分布式數(shù)據(jù)存儲、共識機(jī)制和加密算法等技術(shù)，區(qū)塊鏈具有不同于其他計算機(jī)技術(shù)的高可靠性，但這與司法證明所要求的“準(zhǔn)確性”還有差距。與傳統(tǒng)的集中管控數(shù)據(jù)庫不同，區(qū)塊鏈源代碼對鏈上所有節(jié)點開放，增加了區(qū)塊鏈被攻擊的風(fēng)險；在滿足一定條件下，共識機(jī)制能夠被打破。就現(xiàn)有的一致性機(jī)制而言，最薄弱的“工作負(fù)載證明”只要在攻擊者擁有51%的控制節(jié)點能力的情況下，區(qū)塊鏈證據(jù)就可能會被攻擊并篡改[6]。另外，并不是所有的加密算法都是安全的，例如SHA1和MD5，已經(jīng)被證明沒有安全保證。隨著技術(shù)的發(fā)展，當(dāng)前的安全密碼算法在未來可能會面臨更大的風(fēng)險，例如對密碼的量子攻擊，導(dǎo)致相關(guān)數(shù)據(jù)可能會被替換。

區(qū)塊鏈本身不容易被篡改，但它并不是不可篡改的。擁有足夠知識和資金的實體可能會篡改區(qū)塊鏈，以阻止新交易的驗證或撤銷先前確認(rèn)的交易。區(qū)塊鏈技術(shù)的實現(xiàn)也不例外。比如當(dāng)前區(qū)塊鏈智能合約中可能出現(xiàn)的漏洞至少有20多種。數(shù)據(jù)表明，大多數(shù)漏洞為“輸入驗證與表示”類漏洞，該類漏洞主要是由于對用戶輸入未做充分驗證導(dǎo)致的，一旦黑客刻意構(gòu)造、惡意輸入，可能造成任意命令執(zhí)行、任意文件讀取等嚴(yán)重安全問題。

3 完善區(qū)塊鏈電子證據(jù)存證的法律對策

3.1 避免區(qū)塊鏈成為“造假鏈”

目前區(qū)塊鏈存證探索中出現(xiàn)了值得關(guān)注的新動向，即入鏈存證范圍不斷拓展。入鏈存證的證據(jù)形式實際上已經(jīng)不限于電子證據(jù)，少量的傳統(tǒng)證據(jù)電子化材料業(yè)已“混跡其中”。例如，當(dāng)事人可以借助平臺將書證掃描成PDF版本入鏈，將物證拍照或錄像后入鏈，各種筆錄證據(jù)以電子形式呈現(xiàn)的亦有入鏈的空間。另外，入鏈存證的內(nèi)容同樣可以向電子卷宗等各種電子文件延伸。概而言之，電子文件管理部門或檔案部門應(yīng)當(dāng)積極爭取加入存證鏈，成為一個新的重要存證節(jié)點，打通區(qū)塊鏈節(jié)點之間電子證據(jù)、傳統(tǒng)證據(jù)電子化材料，以及電子卷宗的分布式存儲通道，以專業(yè)優(yōu)勢積極參與區(qū)塊鏈存證大平臺的建設(shè)。

司法推定是降低證據(jù)真實性證明難題的一種方法。其通常模式是，案件中滿足某種特定條件的，就可以推定證據(jù)是真實的，當(dāng)然對方提出有效反證的除外。我國有學(xué)者專門研究過美國佛蒙特州的區(qū)塊鏈推定規(guī)則。該州規(guī)定，通過區(qū)塊鏈技術(shù)的有效應(yīng)用而核實的事實或記錄是真實的；當(dāng)然該推定并不影響原先的證明責(zé)任配置。同理，在我國拓展使用推定規(guī)則可以降低關(guān)于入鏈前電子證據(jù)真實性的證明難度。

3.2 各節(jié)點構(gòu)建存證與信用相結(jié)合的責(zé)任制度

區(qū)塊鏈存證完成的閉合通路需要先從上傳者開始：上傳者上傳證據(jù)，第三方存證平臺存儲證據(jù)，法院調(diào)取證據(jù)核對哈希值是否一致。每一個環(huán)節(jié)都不能出現(xiàn)偏差才能保證證據(jù)的真實性。如何控制好每一個環(huán)節(jié)就顯得極其重要。關(guān)于證據(jù)上傳者，在第三方存證平臺注冊的賬戶必須實名登記。首先無論是個人還是企業(yè)，在進(jìn)行法律法規(guī)要求進(jìn)行實名認(rèn)證的服務(wù)的之前，都要再次驗證核實身份。其次，上傳證據(jù)的“客戶”必須對其上傳的證據(jù)的證明力和事實的真實性負(fù)責(zé)。上傳的證據(jù)必須嚴(yán)謹(jǐn)，不可隨意撤銷和修改其上傳的證據(jù)。其上傳的證據(jù)和在法院出庭作證的責(zé)任是一致的。上傳證據(jù)的人需要在上傳證據(jù)之前簽署保證書，嚴(yán)格的責(zé)任制度可以避免偽證的出現(xiàn)。

第三方取證平臺需要做到取證工具可靠，取證過程可以追溯，取證工具具備第三方安全測評報告。取證過程應(yīng)留痕，數(shù)據(jù)采集日志、留痕信息應(yīng)采取防篡改、防滅失等技術(shù)保護(hù)手段。關(guān)于第三方存證平臺，技術(shù)上應(yīng)采取加密手段確保數(shù)據(jù)機(jī)密性，加密算法支持國產(chǎn)密碼算法，使用具備密碼產(chǎn)品型號的產(chǎn)品。監(jiān)管制度上對于客戶上傳的證據(jù)的真實性、關(guān)聯(lián)性、合法性做初步的篩選，符合要求的才可以入鏈。并且要求其提供相關(guān)的其他佐證資料進(jìn)行保存。

3.3 通過多鏈條聯(lián)盟鏈保障證據(jù)安全

聯(lián)盟鏈相比較公有鏈和私有鏈?zhǔn)且环N比較新的區(qū)塊鏈應(yīng)用模式。簡單來說，如果“鏈條”是企業(yè)的辦公軟件，那么公有鏈就是對所有人都開放的辦公軟件，私有鏈?zhǔn)侵粸橐粋€企業(yè)提供服務(wù)的辦公軟件。聯(lián)盟鏈?zhǔn)嵌鄠€企業(yè)之間共同合作的辦公軟件。顯然，私有鏈存證并不能滿足我國爆炸式增長的電子證據(jù)發(fā)展現(xiàn)狀，聯(lián)盟鏈需要依靠多個不同的節(jié)點共同完成證據(jù)鏈的構(gòu)建。聯(lián)盟鏈和公有鏈的區(qū)別在于需要事先獲得許可。并非所有通過互聯(lián)網(wǎng)連接的人都可以訪問聯(lián)盟區(qū)塊鏈，聯(lián)盟鏈也可以說是半分散的。它的控制權(quán)不是授予單個實體，而是授予多個組織或個人。鏈上的共識參與者是網(wǎng)絡(luò)上一組預(yù)先批準(zhǔn)的節(jié)點，并非任何人都可以參與該過程。它具有更大的隱私性，因為驗證塊的信息不會公開，只有聯(lián)盟成員才能處理這些信息，它為平臺客戶創(chuàng)造了更大的信任和信心。與公共區(qū)塊鏈相比，聯(lián)盟鏈沒有交易成本，顯然更加靈活。公共區(qū)塊鏈中大量的驗證器導(dǎo)致了同步和相互協(xié)議的麻煩。這種分歧會導(dǎo)致數(shù)據(jù)不一致，但這種情況不會在聯(lián)盟鏈中發(fā)生。

區(qū)塊鏈?zhǔn)艿胶诳凸魧?dǎo)致的數(shù)據(jù)丟失或者篡改問題，可以通過構(gòu)建多鏈條的聯(lián)盟鏈來降低風(fēng)險。這與連鎖超市類似，每一個超市都具備獨(dú)立運(yùn)作的能力。當(dāng)部分連鎖超市關(guān)閉后，剩余的超市還可以正常工作，隨后新的連鎖超市可以隨時加入。只要不是所有聯(lián)盟鏈同時癱瘓，證書存儲服務(wù)就可以一直運(yùn)行不受影響。

[1]施鵬鵬.區(qū)塊鏈技術(shù)的證據(jù)法價值[N].檢察日報，2019-04-17（003）.

[2]毛榮.“區(qū)塊鏈+電子證據(jù)保全”制度研究[D].成都：四川省社會科學(xué)院，2019.

[3]朱冬.區(qū)塊鏈存證：“法鏈”的威力！[J].中外管理，2020（01）：63-66.

[4]尚蕾.基于區(qū)塊鏈技術(shù)的電子數(shù)據(jù)取證研究綜述[J].辦公自動化，2019，24（10）：33-34.

[5]田晶林.第三方存證平臺中電子數(shù)據(jù)證據(jù)效力研究[D].上海：華東政法大學(xué)，2019.

[6]楊東，徐信予.區(qū)塊鏈與法院工作創(chuàng)新——構(gòu)建數(shù)據(jù)共享的司法信用體系[J].法律適用，2020（01）：12-22.